Alerta: el 47% de las empresas en América Latina no capacita a sus empleados en seguridad digital

Ataques como el robo de datos, los fraudes en línea y la suplantación de identidad afectan a organizaciones de todos los tamaños en toda la región, impulsando la necesidad urgente de fortalecer las prácticas de protección digital y educar a la población sobre los riesgos y medidas preventivas en el entorno conectado actual.

Un estudio realizado por la firma de ciberseguridad Kaspersky reveló que el 47% de las empresas en América Latina no prepara a sus empleados para detectar estafas en línea. En un entorno donde los ataques informáticos crecen y se vuelven más sofisticados, esta falta de capacitación convierte al factor humano en el eslabón más débil de la cadena de seguridad y deja un amplio margen de riesgo para las organizaciones de la región.

Cómo actúan los ciberdelincuentes en las empresas

Hoy, uno de cada tres ataques digitales inicia con el robo de cuentas de empleados. Los delincuentes se aprovechan de las personas que no identifican señales de peligro, como correos sospechosos, enlaces maliciosos o mensajes que buscan engañar y obtener información confidencial.

El método conocido como phishing sigue siendo la estrategia más usada para fraudes digitales, y la inteligencia artificial facilita que estos intentos de estafa sean cada vez más creíbles.

En los últimos meses, se han detectado campañas de engaño en las que los ciberdelincuentes se hacen pasar por jefes o por el área de recursos humanos de la empresa. A través de mensajes personalizados y archivos falsos, buscan que los trabajadores les entreguen contraseñas, datos personales e incluso dinero.

El desconocimiento sobre ciberseguridad expone a los empleados y deja la puerta abierta para el acceso a redes corporativas enteras.

Los riesgos detrás de la falta de capacitación digital

No ofrecer formación en seguridad digital acarrea un abanico de consecuencias para las empresas. Estos riesgos no solo afectan el funcionamiento interno, también la confianza del mercado y los resultados financieros.

Impacto económico y operativo:

• Un error humano puede permitir la entrada de ransomware, capaz de paralizar toda la red de la empresa y obligar a un pago para recuperar la información.
• Publicar datos sensibles sin autorización o enviarlos al destinatario incorrecto puede ocasionar multas reguladoras que ascienden a millones, especialmente en sectores protegidos por leyes de privacidad.
• Los ataques pueden provocar la detención de servicios, interrupción del negocio y pérdidas significativas con cada hora fuera de operación.

Seguridad y fuga de datos:

• Empleados sin conocimiento clican en enlaces desconocidos o abren archivos peligrosos, propagando malware o robando datos importantes.
• Contraseñas débiles o compartidas por varios empleados facilitan los ataques y permiten a los delincuentes moverse en la red de la empresa sin obstáculos.
• El uso de USB no autorizados o servicios en la nube inseguros aumenta el riesgo de fugas de información vital.

Daño a la reputación y pérdida de confianza:

• Un incidente de seguridad se traduce en titulares negativos, pérdida de credibilidad e imagen deteriorada ante clientes y socios.
• Los clientes cuyas tarjetas bancarias, correos electrónicos o datos personales resultan comprometidos pueden optar por migrar a competidores, impactando en la lealtad y los ingresos a largo plazo.
• La confianza perdida cuesta años recuperarla, y muchas empresas no logran superar el golpe reputacional.

Por qué invertir en capacitación digital es necesario

“Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo”, afirmó Claudio Martinelli, director general para Américas en Kaspersky.

La alerta de ciberseguridad es una alerta para que las empresas revisen políticas y empiecen a formar a todos sus integrantes, desde la alta gerencia hasta el personal de planta.

• Ofrecer capacitación para toda la plantilla sobre cuentas en línea, correos seguros y manejo adecuado de datos.
• Realizar simulacros de phishing y prácticas interactivas para detectar debilidades y mejorar la respuesta ante amenazas reales.
• Establecer canales claros y promover el reporte inmediato de incidentes, apoyando a los empleados en la identificación temprana de riesgos.
• Definir normas fáciles de entender, limitar los accesos según el rol y utilizar soluciones tecnológicas robustas que complementen la formación humana.

Fomentar una cultura que valore la prevención digital protege las finanzas, la operatividad y la reputación de las empresas latinoamericanas frente a los desafíos del mundo conectado.